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PROCEDE ET DIS POSIT IF DE TRANSMISSION DE MESSAGE DE 
GESTION DE TITRE D'ACCES 

Domaine technique 
5 L' invention se situe dans le domaine des 

transmissions de donnees et/ou de services embrouilles 
vers une pluralite de terminaux relies a un reseau 
d'echange de donnees et concerne plus particulieremenfc 
un procede de transmission de messages de gestion de 
10 titres d'accSs (EMM) a ces donnees et a ces services 
ainsi qu'un dispositif destine a rnettre en oeuvre le 
procede . 

Etat de la technique anterieure 

15 Avec le developpement des echanges de donnees a 

travers des reseaux ouverts tels que le reseau. 
Internet, la securisation des echanges prend une 
importance croissante dans les activites des operateurs 
et les fournisseurs de services- Cette securisation a. 

20 pour buts essentiels : 

— d'eviter que les transactions faites a travers le 
reseau ne soient interceptees ; 

— d' assurer l'integrite des donnees, c ' est-a-dire , 
determiner si les donnees transmises n'ont pas ete 

25 alterees durant la communication ; 

— de permettre l 7 authentif ication, c ' est-a-dire r 
assurer l'identite des correspondants d'une 
transaction, et la conf identialite consistant a. 
rendre 1 ' information inintelligible a d r autres 

3 0 personnes que les acteurs de la transaction. 
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L' authentif ication est realisee par le contr61e 
d'acces qui permet 1' acces a des ressources seulement 
aux personnes autorisees . 

Dans le domaine de la diffusion de programmes 
5 audiovisuels cryptes, la norme DVB definit \xn 
algorithme commun d' embrouillage CSA (pour Common 
Scrambling Algorithm) , mais ne prevoit rien en ce qui 
concerne le controle d' acces laissant aux operateurs et 
aux fournisseurs de services la liberte de definir 

10 leurs propres systemes . 

La norme DVB prevoit cependant le transport cle 
donnees de controle d'accds qui sont recuperees a la 
reception au moyen de descripteurs de donnees dans urae 
table de controle d' acces (CAT, pour Conditional Access 

15 Table) inseree dans le multiplex de transport MPEG, 
ainsi qu'au moyen d'autres paquets de donnees privees 
indiques au moven de descripteurs de donnees dans une 
table de programme (PMT, pour Program Map Table) qtxi 
contient les numeros d ' identification PID (pour Packet 

2 0 Identifier) >de chaque composante de programme codee 
sous la forme d'un train elementaire MPEG PES , (pou.Dtr 
Packetized Elementary Stream) . 

Generalement ; les informations necessaires a.u 
desembrouillage sont transmises dans des messages die 

25 controle d' acces specif iques appeles messages d'acces 
conditionnel CAM (pour Conditional Access Messages) , 
qui comporte au moins un message de controle des titres 
d 1 acces ECM (pour Entitlement Control Message) et u.n 
message de gestion des titres d 1 acces EMM (poiar 

30 Entitlement Management Message) . 
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Ces messages d'acces conditionnel sont g^neres 
a partir d ! au moins de trois donnees d' entrees : 

— un mot de controle CW (pour Control Word) destine a 
initialiser la sequence de desembrouillage, 

5 - une cle de service (Service Key) utilisee pour 
chiffrer le mot de controle pour un groupe d'un ou 
plusieurs utilisateurs , 

— une cle utilisateur (User Key) utilisee pour chiffrer 
la cle de service. 

10 Les ECM sont une fonction du mot de controle et 

de la cle de service tandis que les EMM sont fonction 
de la cle de service et de la cle utilisateur. 

Les ECM et les EMM sont transmis periodiquement 
et en permanence aux terminaux afin de garantir leur 

15 reception par les utilisateurs. 

A la reception, le principe de dechif frement 
consiste a retrouver la cle de service a partir des EMM 
et de la cle utilisateur contenue dans un processeur cle 
securite par exemple une carte a puce. La cle de 

2 0 service est ensuite utilisee pour dechif f rer les ECM 

afin de retrouver le mot de controle permettant 
1 ' initialisation du systeme de desembrouillage. 

Dans les systemes de controle d'acces connus, 
la transmission des EMM est effectuee en sequence, sans 
25 priorite ni ordonnancement independarament des fonctioris 
specif iques de chaque message EMM transmis. Or, les 
differents EMM ne concernent pas necessairement les 
memes donnees ni les memes services et par consequent 
ne sont pas soumis aux memes contraintes de 

3 0 transmission. En effet, les EMM peuvent etre repartis 

en trois grandes families qui different par leurs 
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fonctions respectives et pair leurs conditions de 
transmission. On peut citer a titre d' exemple : 

- les messages lies au contrat passe entre 1'abonne et 
l'operateur, tel que par exemple un abonnement a un 

5 service pendant une duree determinee. Dans ce cas, 

les messages EMM sont transmis en permanence pendant 
la duree de 1 ' abonnement . Cette transmission 
represente un flux de donnees tres important qui doit 
cependant etre maintenu pour assurer leur reception 
10 par 1'abonne ; 

- les messages dits dynamiques qui correspondent a un 
besoin immediat d'un abonne tel que par exemple 
1' achat d'.une seance ou d'un evenement. 

- les messages de gestion technique du processeur de 
15 securite decidee par 1 ' opeurateur en accord avec 

1 ' abonne . 

La transmission en sequence, sans priorite ni 
ordonnancement de ces messages EMM genere un temps de 
cycle important, variant d'un site a 1' autre, et 
20 provoquant un temps d' attente important chez 1'abonne. 
En outre, le melange de messages ayant des caracteres 
et des degres d'urgence different s conduit a une 
occupation non optimisee de la foande passante . 

Le but de 1' invention. est de pallier les 
25 inconvenients decrits ci-dessus. 

Expose de 1' invention 

L' invention propose un procede de transmission 
de messages de gestion de titres d'acces (EMM) a des 
30 donnees et/ou services fournis a une plural ite de 
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terminaux dans un reseau d'echange de donnees, 
caracterise en ce qu'il comporte les etapes suivantes : 
A 1' emission : 

- definir un ensemble de types de messages EMM en 
fonction d'au moins un critere representatif du type 
de donnees et/ou services fournis ; 

- definir une pluralite de types de voies logiques de 
transmission et associer a chaque type de voie au 
moins un parametre (STREAM_TYPE) destine a indiquer 
aux terminaux les types d' EMM transitant sur chacune 
des voies logiques decrites; 

- affecter a chaque type de message EMM au moins une 
voie parmi les voies logiques de transmission 
def inies 

- transmettre le parametre (STREAMJTYPE) et lesdites 
voies logiques a chaque terminal / 

- multiplexer les voies logiques de transmission dans 
un meme flux de donnees ; 

- transmettre ledit flux de donnees aux terminaux ; 
et a la reception : 

- chaque terminal filtre les EMM entrants en fonction 
du parametre (STREAMJTYPE) et d'au moins un parametre 
d'etat dependant du fonctionnement courant du 
terminal . 

Pre f erent i e 1 1 ement , 1 e parametre ( STREAMJTYPE ) 
est transmis a chaque terminal dans une structure de 
donnees dynamique representant une voie logique de 
contr61e . 

Selon un mode prefere de realisation, la 
structure dynamique est transmise dans un EMM chiffre 
et comporte au moins l'un des champs suivants : 
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- un premier champ (EMM_XID) destine a permettre au 
terminal d' identifier la voie logique decrite par la 
structure ; 

- un deuxieme champ (Version_Number) destine a indiquer 
5 au terminal une evolution des donnees et /ou une 

evolution de la structure dynamique correspondant a 
la transmission desdites nouvelles donnees sur la 
voie decrite de sorte que le terminal adapte son 
filtrage pour recuperer lesdites nouvelles donnees ; 
10 - un troisieme champ (ListenJTime) destine a indiquer 
au terminal une duree d'ecoute de la voie decrite, 

Ledit troisieme champ (Listen__Time) represente 
soit une duree minimum fixe, soit une duree minimum 
variable, suffisante pour permettre au terminal de 
15 recuperer les messages transmis. 

Dans une variante de realisation, les types de 
voies logiques definies comportent au moins : 

- une voie RAPIDE destinee a transmettre les messages 
EMM a destination de terminaux ayant expressement 

20 requis ces messages ; 

- une voie DEDIEE destinee a transmettre les messages 
EMM ayant des objectifs fonctionnels identiques ; 

- une voie NORMALE destinee a transmettre des messages 
EMM dont le contenu n'est pas previsible et qui ne 

2 5 peuvent etre dif feres dans le temps ; 

- une voie DIFFEREE destinee a transmettre aux 
terminaux des messages EMM non urgents et d 1 objectifs 
fonctionnels divers ; 

- une voie de DELESTAGE destinee a re transmettre aux 

3 0 terminaux des messages ayant deja ete transmis sur 

une voie autre que la voie DEDIEE. 
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Preferentiellement , pour les voies RAP IDE, 
NORMALE , DIFFEREE et DEDIEE la duree minimum variable 
est estimee fonction cie la cadence de repetition des 
envois de messages EMM. 
5 Dans un exemple d' application du precede selon 

1' invention, les donnees et/ou services fournis au 
terminaux representent des programmes multimedias. 

Dans un autre exemple d' application, les 
donnees et/ou services fournis aux terminaux 
10 representent des programmes audiovisuels . 

Dans les deux types d' applications les messages 
EMM sont encapsul^s dans un format MPEG et sont 
transmis soit en mode diffuse soit en mode connecte . 
Outre le contenu de 1 1 EMM, les sections MPEG obtenues 
15 comportent alo'rs au moins les informations privies ^ 
suivantes : ;< 

- EMM_XID repr^sentant 1 ' identif iant de 1 ' EMM ; > 

- LG_EMM representant la longueur de l'EMM. 

Le procede selon 1' invention est mis en ceuvre 

2 0 par un dispositif comportant : 

- des moyens pour definir un ensemble de types de 
messages EMM en fonction d'au moins un critere 
representatif du type de donnees et/ou services 
fournis ; 

25 - des moyens pour definir un ensemble de types de voies 
logiques de transmission en fonction du contenu a 
vehiculer sur chaque voie ; 

- des moyens pour affecter a chaque type de message EMM 
une voie logique de transmission / 

3 0 - des moyens pour multiplexer les voies logiques de 

transmission dans un m§me flux de donnees ; 
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— des moyens pour transmettre led±t flux de donnees aux 
tertninaux, et 

— des moyens pour filtrer, au niveau d'un terminal, les 
EMM entrants en f onction des types de voies def inies . 

5 

Dans le mode prefere de realisation de 
1' invention, le dispositif comporte : 

— des moyens pour associer a chaque type de voies au 
moins un parametre (STREAMJTYPE) destine a indiquer 

10 aux terminaux les types d' EMM transitant sur chacune 

des voies logiques decrites / 

— des moyens pour transmettre le parametre 
(STREAM_TYPE) a chaque terminal ; 

— des moyens pour permettre a chaque terminal de 
15 filtrer les EMM entrants en fonction du parametre 

(STREAM_TYPE) et d'au moins un parametre d'etat 
ref letant le fonctionnement courant du terminal . 

Breve description des dessins 

20 D'autres caracteristiques et avantages de 

1 ' invention ressortiront de la description qui va 

suivre, prise a titre d' exemple non limitatif, en 
reference aux figures annexe es daras lesquelles : 

- La figure 1 illustre schema tiquement un 
25 systeme dans lequel est utilise un dispositif de 

transmission de messages de gestion de titres d'acces 
(EMM) selon 1' invention ; 

- la figure 2 represente un schema fonctionnel 
du dispositif selon 1' invention ; 

3 0 - la figure 3 represente schematiquement un 

mode de communication entre un generateur de messages 
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d' EMM et un Multiplexeur selon un mode prefere de 
realisation de 1 ' invention . 

- la figure 4 illustre schema tiquement 
1' encapsulation d' EMM en section MPEG selon un exemple 
de mise en ceuvre de 1' invention. 

Ex pose detaille de modes de realisation particuliers 

La description qui va suivre se rapport e a une 
application particuliere du precede selon 1' invention 
dans un systeme de distribution de programmes 
audiovisuels a une pluralite de terminaux d'abonnes 
relies a un reseau d'echange de donnees tel que le 
reseau Internet par exemple ou un reseau prive de 
diffusion de programmes. 

Ce systeme permet a un premier ensemble 2 
d'equipements de gestion d'abonnes SMS, agences chez un 
operateur commercial par exemple, de communiquer, via 
un deuxieme ensemble d' equipements 6 de gestion des 
titres d'acces des abonnes, avec un troisieme ensemble 
4 de transmission des titres d'acces (EMM) - 

Chaque abonne dispose d'un d£codeur 8 et d'un 
processeur de securite dans lequel sont inscrits les 
titres d'acces d'acces. 

Le troisieme ensemble 4 comporte un premier 
module 10 designe dans la suite de la description par 
B-SAS (pour Broadcast Subscription Autorisation System) 
permet tant d' assurer 1 ' organisation et la diffusion des 
EMM conformement a des directives issues des 
equipements du premier ensemble 2. Le premier module B- 
SAS 10 communique, d'une part, avec des equipements de 
1' ensemble 6, et d' autre part, avec un deuxieme module 
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MUX 12 de multiplexage relie a un troisieme module 14 
de diffusion des EMM v«ers le decodeur 8 • 

L' ensemble 6 d.' equipement s de transmission des 
titres d'acces des abonnes comporte un premier 
5 equipement SAS 16 assurant la gestion technique des 
processeurs de securite et des titres d'acces et un 
deuxieme equipement STB-MS 18 assurant la gestion des 
terminaux d' abonnes, 

Le premier eqtaip.ement SAS 16 a pour fonction 

10 d'exprimer les demandes de services en provenance des 
SMS 2 des differents operateurs en messages EMM 
exploitables par le processeur de securite ou le 
terminal et de les transmettre au module B-SAS 10 pour 
la transmission en mode diffuse vers les terminaux 

15 d' abonnes, ou a un mociule I -SAS 17 p our distz*ibuer ces 
EMM en mode connect e . Le premier equipement SAS 16 
permet en outre, d'eff ectuer aupres du module B-SAS 10, 
des demandes d'aiout, ct' envoi et de remplacement d' EMM 
a destination des terminaux, ainsi que des demandes de 

20 suppression d' envoi d'EMM 

Le deuxieme equipement STB-MS 18 permet 
egalement aux equipement s SMS 2 de definir et de 
maintenir les caracteristiques des terminaux d' abonnes. 

Le deuxieme equipement STB-MS 18 permet aussi 

25 d'eff ectuer, aupres d*u. module B-SAS 10, des demandes 
d 1 ai out , d' envoi et de remplacement d' EMM a destination 
des terminaux, ainsi que des demandes de suppression 
d' envoi d'EMM. Cet equipement STB-MS est apte a 
ex-primer les demandes de services en provenance des SMS 

3 0 2 des differents opearateurs en messages exploitables 
par le processeur de securite ou le terminal et de les 
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transmettre au module I-SAS 17 pour ciistribuer ces EMM 
en mode connecte . 

Le decodeur 8 situe chez l'abonne contient le 
processeur de securite dans lequel sont enregistres les 
5 titres d'acces d'abonn§s et a pour fonction, de facpon 
connue , de traiter des messages EMM contenus dans le 
flux diffuse, de gerer une interface IHM Homme -Machine 
presentee a l'abonne et de dialoguer avec le processeur 
de securite de l'abonne et avec le serveur d'un 

10 opera teur technique. 

La figure 2 represente un schema fonctionnel 
detaille du module B-SAS 10. Ce dernier comporte un 
premier bloc 2 0 destine a collecter des messages en 
provenance du ou des premiers equipements SAS 16 ou 

15 deuxiernes equipements STB-MS 18, un deuxieme bloc 22 
destine a g£rer les files d'attente, un troisieme bloc 
24 destine a gerer la diffusion des EMM, un quatrieme 
bloc 26, controle par un administrateur, destine a 
definir* des informations de configuration du systeme et 

20 un cinquieme bloc 2 8 de supervision destin£ & collecter 
des Informations techniques et applicatives sur le 
systeme . 

Les messages collectes par le premier bloc 20 
peuvent etre des demandes d'ajouts d'EMM, de 
25 remplacement ou de suppression d'EMM au moyen d'un 
protocole applicatif tel que TCP-IP, CORBA, HTTP+XML, 
RMI ou un protocole proprietaire . 

DEFINITION D'EMM 
3 0 Le dispositif et le procede de 1 1 invention 

permettent de definir un ensemble de types de messages 
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EMM en fonction d'au moins un critere representatif du 
type de donnees et/ou services fournis. A cet effet, 
les equipements SAS 16 et STB 18 amonts demandent 
1' insertion d'u.n EMM dans un cycle en precisant les 
5 modalites de diffusion (Reference du modele de 
transmission, Date de debut et de fin de diffusion de 
1 ' EMM) et la description de 1 ' EMM (structure d'entete, 
gabarit d'entSfce, contenu de 1 ' EMM) . 

Prealak>lement a la diffusion des EMM, on 

10 definit une pliaralite de types de voies logiques de 
transmission par un parametre (STREAM_TYPE) destine a 
indiquer aux terminaux les types d' EMM transitant sur 
chacune des voies logiques decrites . Ce parametre 
( STREAM_TYPE ) est transmis a chaque terminal sous forme 

15 d'une structure de donnees dynamique representant une 
voie logique de con t role comportant au moins l'un des 
champs suivants : 

- un premier champ (EMM__XID) destine a permettre au 
terminal d' identifier la voie logique decrite par la 

20 structure, 

- un deuxieme champ (Version_Number) destine a indiquer 
au terminal une evolution de la structure dynamique. 
Cette evolution signale au terminal la transmission 
de nouvelles donnees sur la voie decrite de sorte que 

25 ce dernier sidapte son filtrage pour recuperer ces 

nouvelles donnees ; 

- un troisieme champ (Listen_Time) destine a indiquer 
au terminal une duree d'ecoute de la voie decrite. 

Une voie logique est une sous -part ie d'un flux 
30 identifie par un PID dans le signal diffuse. La 
definition de telles voies logiques permet de les 
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multiplexer au sein d'un meme flux dans lequel des EMM 
transitant sur une meme voie ont le meme identifiant 
EMM__XID. Ainsi, §l la reception, le terminal peut 
filtrer les EMM entrants sur un flux en ne 
5 selectionnant que les EMM d'txne ou de plusieurs voies 
particulieres . Pour cela, le terminal filtre les EMM 
entrants en positionnant un masque sur 1 ' entete du flux 
de donnees. 

Dans un mode particmlier de realisation, la 
10 taille de 1 7 identifiant EMM_XID est de 8 bits, ce qui 
permet de multiplexer jusqu'a. 8 voies EMM au sein d'un 
flux en af fectant un bit par voie* 

Pour affecter a chague type de message EMM au. 
moins une voie parmi les voies logiques de transmission 
15 definies, le module B-SAS 10 dispose des 
caracteristiques techniques liees aux modeles de 
transmission, lui permettant ainsi de determiner la 
voie de diffusion d'un EMM. Des decalages sur la date 
de debut et la date de fin de diffusion sont determines 
20 pour chacun des modeles. Les voies logiques definies 
sont multiplexees dans un meme flux de donnees puis 
transmises aux terminaux. 

AJOUT D'EMM 

25 Lors de la demande d'ajout d'un EMM, le module 

B-SAS 10 effectue les traitements suivants : 
° Analyse syntaxique de la recjuete, 

» Verification de 1' existence du modele de 
transmission, 

3 0 • Verification de la coherence des dates de diffusion, 
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• Verification de la validite de 1' identif iant de 
l'EMM, 

• Mise a jour de la base de donnee, 

• Aiguillage de l'EMM vers le bloc 22 de gestion des 
5 files d'attente, 

Gestion des erreurs (surcharge de 1 ' equipement . • . ) , 

• Acquit tement de la demande . 

REMPLACEMENT D' EMM 

10 Les equipements SAS 16 ou STB-MS 18 amonts 

peuvent demander le remplacement d'un EMM dans un cycle 
en precisant 1 ' identif iant de 1 ' EMM a remplacer. Ce 
message sera utilise, par exemple, par le premier 
equipement SAS 16 pour enrichir la population visee par 

15 un EMM dans le cadre d'une inscription a une off re 
comrnerciale . 

Lors de la demande d l un remplacement d'EMM, le 
module B-SAS 10 effectue les traitements suivants : 

• Analyse syntaxique de la requete ; 

20 * verification de 1' existence du modele de 
t r ansmi s s ion ; 

• Verification de la coherence des dates de diffusion ; 
Verification de la validite de 1 ' identif iant de l'EMM 
a remplacer ; 

25 * Verification de la validite de 1 ' identif iant du 
nouvel EMM ; 

• Mise a jour de la base de donnee ; 

Aiguillage de l'EMM vers le bloc 22 de gestion des 
30 files d'attente / 

• Gestion des erreurs (surcharge de 1 ' equipement ... ) ; 
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• Acquittement de la demande. 

SUPPRESSION D' EMM 

Lors de la demande d'une suppression d 1 EMM , le 
5 module B-SAS 10 effectue les traitements suivants : 

* Analyse syntaxique de la requete ; 

• Verification de la validite de 1 ' identif iant de 
l'EMM ; 

* Mise a jour de la base de donnee ; 

10 • Suppression de la diffusion de l'EMM sur la voie 
associee ; 

Gestion des erreurs ; 
° Acquittement de la demande. 

Notons que, meme si le module B-SAS 10 gere 
15 seul la suppression des EMM en fin de periode de 
validite, les equipements SAS 16 ou STB-MS 18 peuvent 
supprimer explicitement un EMM de la diffusion. : , 

GESTION DES FILES D ' ATTENTE 
20 Le module B-SAS 10 doit permettre de repondre 

aux contraintes, notamment celles des terminaux et, 
dans un meme temps, celles d'offrir une qualite de 
service regulidre- A cet effet, le deuxieme bloc 22 
perrnet : 

25 • d r organiser les EMM diffuses afin de permettre au 
terminal de les prendre en compte ; 

de contr61er le debit des voies EMM sur un 
transpondeur . Generalement , ce debit est de 1 ' ordre 
de 50 a 500 kbits/seconde ; 
30 de programmer la diffusion de certains EMM express en 

temps tres court ; 
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de programmer la diffusion de certains EMM pendant un 
temps suf f isamment long pour §tre traites par tous 
les terminaux. 

• d'aiguiller les EMM qui n'ont pas de caractere 
5 d'urgence, sur des files de messages aux 

caracteristiques differentes, et d' organiser ces 
files ou voies logiques de sorte que le debit d' EMM 
soit acceptable pour un terminal . 

10 DESCRIPTION DES TYPES DE VOIE DEFINIS 

Dans un mode prefer^ de realisation de 
1' invention, les types de voies logiques definies 
comport ent une voie RAPIDE, une voie DEDIEE, une voie 
NORMALE, une voie DIFFEREE et une voie de DELESTAGE . 

15 La voie RAP IDE est utilisee dans des cas ou le 

terminal est de faqon certaine a 1'ecoute de cette voie 
au moment de la diffusion d'un EMM le concernant. 
L' utilisation la plus courante est la diffusion de 
titres d'acces specif iques a un service interactif sur 

20 demande du terminal a un fournisseur de service. Elle 
peut etre aussi utilisee sur reclamation d'un usager. 
Les EMM sont repetes sur cette voie rapide un certain 
nombre de fois, avec entre chaque envoi -une 
temporisation, puis sont supprimes de la diffusion. Si 

2 5 le nombre de messages sur la file devient trop 

important, le temps de cycle de la voie approche la 
limite de la garantie de qualite de service. 

La voie DJ3DIEE vehicule des EMM dont les 
caracteristiques sont identiques. Deux types d'EMM sont 

3 0 identifies pour composer des voies dediees : les EMM de 
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renouvellements de titres d'acces et les EMM de 

changement de cles . 

Chaque voie dediee est regulee independamment 

des autres voies, que ce soit pour 1 ' organisation de la 
5 diffusion ou pour le respect du debit allou<§ a la voie. 

Seules les voies rapides peuvent interrompre leur 

f onctionnement . 

La voie NORMALE est obligatoirement presente et 

permet d'emettre des EMM quelconques. Elle vehicule 
10 1' ensemble des messages n^cessaires a 1 1 abonne dans son 

usage permanent (gestion processeur de securite, 

donnees privees . . . ) . 

En f onctionnement , le terminal ecoute ce type 

de voie durant le temps specifie dans le descriptif de 
15 la voie, ou lors d'un changement dans le descriptif de 

la voie. Cette ' ecoute peut etre permanente. 

La voie DIFFEREE n'est presente que 

periodiquement dans le flux. Elle permet d'emettre des 

EMM pouvant accepter un traitement decale tels que des 
2 0 EMM de gestion technique du processeur de securite ou 

d' information. La lecture de cette voie par le terminal 

sera provoquee ponctuellement par changement du numero 

de version de la voie. 

La voie de DELESTAGE permet de decharger les 
25 autres voies logiques ayant deja ete dif fusees durant 

plusieurs cycles et ayant ete prises en compte par le 

terminal dans un bon nombre de cas . Les modalites de 

diffusion des EMM sont specifiees dans le modele de 

transmission. Le terminal se mettra a 1' ecoute de cette 
30 voie au demarrage du terminal ou sur changement du 

numero de version de la voie. 
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Selon un mode prefere de mise en oeuvire du 
procede, une voie de controle, egalement denommee voie 
O, vehicule un EMM chiffre de description a dest inaction 
des terminaux, dans lequel est decrit les 
5 caracteristiques techniques des voies logiques 
partageant le meme PID. Cet EMM de description est 
genere par le module B-SAS 10 en fonction des 
parametres de configuration, et du contenu a vehiculer 
sur les voies. 

10 A la reception de 1 1 EMM de description, chaque 

terminal se posit ionne sur cette voie 0 afln de 
recuperer et d' analyser le descriptif pour determiner 
les voies logiques devant etre ecoutees et sous qixelles 
conditions. Chaque terminal calculera les criteres de 

15 filtrage en fonction du resultat de 1' analyse des 
descriptif s . 

Les EMM diffuses doivent repondre aux 
contraintes suivantes : 

La periode de diffusion de 1 ' EMM doit etre valide. 
20 - pour un EMM diffuse sur une voie RAPIDE, le nombre 
maximum de diffusion ne doit pas etre atteint ; 
— pour un EMM vehicule sur les autres types de voies, 
la date de mise en diffusion doit etre comprise entre 
la date de debut et la date de fin de diffusion 
25 specif iee . 

L' ordonnancement de 1 ' envoi des EMM permet au 
terminal de capter 1' ensemble des EMM du flux en un 
minimum de cycles. 

Pour realiser cette contrainte un algor-ithme 
30 dit de diffusion aleatoire organise 1' envoi des EMM en 
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ordonnan£ant aleatoirement les EMM a envoyer dans un 
cycle de diffusion. 

La temporisation entre deux EMM vehiculSs sur 
la voie de controle (voie O) doit etre au minimum de 
5 10O ms . 

GESTION DE LA DIFFUSION DES EMM 

Dans 1 ' exemple de realisation decrit, la 
definition des ressources de diffusion et la gestion de 

10 la diffusion des EMM sont conformes au protocole 
EMMG/PDG, partie de la norme ETSI TS 103 197 "Head-End 
implementation of DVB Simulcrypt". Ce protocole prevoit 
1 ' utilisation de "Channel" et de "streams" designant 
dans la suite de la description respectivement "canal" 

15 et "flux" pour dialoguer avec le module MUX 12 de 
multiplexage . 

GESTION DES " CHANNEL 11 ET DES "STREAM" 

Comme cela est illustre schematiquement par la 

20 figure 3, la communication entre un generateur 30 de 
messages EMM et le module MUX 12 est realisee a travers 
un canal 34 identifie par un identif icateur client_id 
identifiant le systeme d'acc^s conditionnel et pouvant 
etre particularise par operateur. 

25 Le module B-SAS 4 etablit un "channel" 32 par 

operateur ou par groupe d 1 operateurs , qui permet la 
creation d'un ou de plusieurs "streams" 34 identifies 
par des streamed (Stream__id 1, Stream_id 2, ...) uniques 
au sein du "channel". Un "stream" 34 est compose d'une 

30 voie de commande et d'une voie de donnees sur laquelle 
transitent les EMM en paquets MPEG2 TS . La voie de 
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donnees peut s'appuyer sur les protocoles TCP/IP ou sur 
UDP/IP en mode diffuse. 

Chaque "streams" 34 donne lieu a la creation 
d'une composante 36 du transpondeur identifiee par un 
5 identifiant de packet PID (pour Packet Identifier) en 
sortie du module MUX 12. 

Selon une variante de realisation, par defaut, 
le module B-SAS 4 ne cree qu'un seul "stream" 34. Un 
second "stream" 34 est cree si le nombre de voies pour 
10 l'operateur depasse 8 (nombre maximum de voies 
multiplexees sur un meme flux EMM) . La bande passante 
est negociee entre le generateur 30 d' EMM et le module 
de multiplexage MUX 12 & 1' initiative du generateur 30 
pour chaque "stream" 34. 

15 

GESTION DE L' ENVOI DES EMM 

La preparation des EMM pour leur diffusion vers 
le multiplexeur 12 s'effectue en deux etapes. La 
premiere etape consiste en 1 ' encapsulation des EMM en 
20 section MPEG 2, la seconde etape consiste a composer 
des paquets de transport MPEG 2 TS a envoyer au(x) 
MUX 12. 

Encapsulation en section MPEG 2 

Les sections MPEG obtenues par encapsulation 
25 comportent au moins les informations privees 
suivantes : 

- EMM__XID representant 1' identifiant de 1 ' EMM ; 

- LG_EMM representant la longueur de 1 ' EMM , et 

- le contenu de 1 ' EMM . 

30 Les regies d' encapsulation sont les suivantes : 

° Un EMM et un seul par section, 
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Une ou plusieurs sections chainees par EMM. 

Le module B-SAS 10 compose des paquets MPEG2 TS 
de taille fixe (188 octets, ent£te comprise) . Les 
sections MPEG2 se trouvent done & l'interieur du paquet 
5 ou a cheval sur deux ou plus de deux paquets. 

Un paquet TS respecte le format il lustre 
schema tiquement par la figure 4 conformement a la norme 
ISO/1EC 13818-1 "Generic coding of moving pictures and 
associated audio information : Systems". Ce paquet 
10 comporte un premier champ 4 0 de synchronisation Sync 
comprenant huit bits, un entSte (ent) 42 , un pointeur 
M ptr" 44 et un bloc 4 6 comprenant les donnees utiles 
(DATA) / 

entete 42 comporte : 
15 - un bit indicateur d'erreur de transport 
( transport_error_indicator) / 

- un bit indicateur du debut d'une section dans le 
paquet (payload_unit_start__indicator) ; 

- un bit indicateur de la priorite de transport 

2 0 (transport priority) ; 

- un bloc de treize bits representant 1 ' identif icateur 
PID du paquet ; 

- deux bits de controle d ' embrouillage; 

- deux bits de controle du champ d 1 adaptation; 
25 - deux bits d'indice de continuity . 

Le bit payload__unit_start_indicator indique si 
une section debute dans le paquet. Si e'est le cas, ce 
bit vaut 1 et le champ "ptr" est renseign£ et indique 
le rang dans les donnees utiles 4 6 du debut de la 

3 0 section. 
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Si ce n'est pas le cas, le bit payload 
unit_start_indicator vaut 0 et le champ le champ "ptr" 
n'existe pas. C'est le cas d'une section sur plus de 2 
paquets ou d'un paquet partiellement rempli. 

ECHANGES DU MODULE B_SAS 10 AVEC LES AUTRE S 
EQUIPEMENTS . 

Les besoins des differents acteurs sollicitant 
1 ' equip ement sont exprimes au module BSAS 10 par 
1' intermediaire d'un evenement declencheur qui peut 
gtre un message transitant sur les interfaces de 
1' equipement emetteur/BSAS, ou des demandes emanant 
d'un exploitant par exemple . 

BESOINS DU PREMIER EQUIPEMENT SAS 16 
ENVOI D'UN EMM 

Le premier gquipement SAS 16 communique au 
module B_SAS 10 des messages EMM a diffuser vers un 
decodeur 8, Cette communication s'effectue par une 
requete dans laquelle le premier equipement SAS 16 
precise les modalites de diffusion de 1 ' EMM notamment 
le modele de transmission a utiliser et les dates de 
debut et de fin de transmission. Le module B__SAS 10 
constitue et organise 1 ' envoi des EMM sur les voies 
logiques specif iees par le modele de transmission, et 
en fonction des dates de diffusions sur lesquelles 
peuvent etre appliques des decalages temporels. 

REMPLACEMENT D'UN EMM 

L 1 equipement SAS 16 peut etre amene a optimiser 
la diffusion des EMM a destination de module B_SAS 10. 
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Dans ce cas, le premier equipement SAS 16 remplace un 
EMM en diffusion, par un autre EMM specif iant une 
population plus complete. Le premier equipement SAS 16 
demande au module B_SAS 10 le remplacement d'un EMM par 
5 un autre dans la diffusion. 

SUPPRESSION DE L' ENVOI D'UN EMM 

Le premier equipement SAS 16 peut egalement 
demander au B__SAS 10 la suppression immediate d'un EMM, 
10 de la diffusion en cours. 

BESOINS DU DEUXIEME EQUIPEMENT STB -MS 18 

Le STB-MS gere le pare de terminaux d'un out 
plusieurs operateurs . A ce titre, cet equipement est 
15 susceptible d'effectuer, aupres du B_SAS 10,., des 
demandes d' envoi, ou de remplacement, d' EMM a. 
destination des terminaux, ainsi que des demandes de 
suppression d' envoi d' EMM. 

20 ENVOI D'UN EMM 

Les EMM a destination du terminal sont fournis 
au module B_JSAS 10 via un message de 1' interface STB- 
MS/BSAS. Ce message et le traitement associe sont 
identiques a ceux du premier equipement SAS 16. 

25 

REMPLACEMENT D'UN EMM 

L' equipement STB-MS 18, comme le premier 
equipement SAS 16, peut etre amene a optimiser la 
diffusion de ses EMM et utilise a cet effet la meme 
30 commande que le premier equipement SAS 16. L' equipement 
STB-MS 18 permet egalement aux equipement s SMS 2 de 
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definir et de maintenir les caracteristiques des 
terminaux d ; abonnes . 

SUPPRESSION DE L' ENVOI D'UN EMM 
5 De meme, le deuxieme equipement STB-MS 18 peut 

demander au module B_SAS 10 la suppression d'un EMM de 
la diffusion en cours . 

BESOINS DU DECODEUR 

10 Le terminal re<?oit des flux d' EMM emis par 

differents modules BjSAS 10. Ces EMM sont fournis par 
les differents equipement s connectes au module B_SAS 10 
a savoir le ou les SAS 16 et le ou les STB-MS 18 et 
sont emis soit a destination du processeur de securite, 

15 d'un ou plusieurs processeurs de sgcurite, ou d'un ou 
plusieurs terminaux. 

RECEPTION DU DESCRIPTIF DES VOIES LOGIQUES 

Le terminal doit pouvoir extraire du signal les 
20 messages de gestion qui le concerne . Pour realiser 
cette f one t ion le module BJSAS 10 communique sur la 
voie de controle, le descriptif et les modalites de 
diffusion des differentes voies logiques constituant le 
flux. 

25 

RECEPTION DES EMM EMIS PAR LE MODULE B_SAS 10 

Le terminal doit pouvoir extraire d'une voie 
logique l r ensemble des messages de gestion qui le 
concerne et au besoin les reconstituer dans le cas 
30 d 7 EMM chaines sur plusieurs sections. De plus, certains 
composants du terminal, tels les demultiplexeurs , 



SP 20721/HM 



25 



imposent des contraintes de diffusion notamment sur le 
nombre d'EMM diffuses pour un meme processeur de 
securite dans des periodes de temps definies. 

Le Module B_jSAS 10 prend en compte ces 
contraintes en appliquant un algorithme de diffusion 
aleatoire des EMM, et en respectant les . contraintes 
MPEG de decoupage en section. 
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REVENDI CAT IONS 

1. Procede cie transmission de messages de 
gestion de titres d'acces (EMM) a des donnees et/ou 
5 services fournis a une pluralite de terminaux dans un 
reseau d'echange de donnees, caracterise en ce qu' il 
comporte les etapes suivantes : 
A 1' emission : 

- definir ion ensemble de types de messages EMM en 
10 fonction d'au itioins un critere representatif du type 

de donnees et/ou services fournis / 

— definir une pluralite de types de voies logiques de 
transmission et associer a chaque type de voie au 
moins un parametre (STREAM_TYPE) destine a indiquer 

15 aux terminaux les types d' EMM transitant sur chacune 

des voies logiques decrites; 

- affecter a chaque type de message EMM au moins une 
voie parmi les voies logiques de transmission 
def inies 

2 0 - transmettre le parametre (STREAM_TYPE) et lesdites 
voies logiques a chaque terminal ; 

— multiplexer les voies logiques de transmission dans 
un meme flux de donnees ; 

— transmettre ledit flux de donnees aux terminaux ; 
25 et a la reception : 

- chaque terminal filtre les EMM entrants en fonction 
du parametre ( S TRE AM_T YPE ) et d'au moins un parametre 
d'etat dependant du f onctionnement courant du 
terminal , 

30 
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2. Procede selon la revendication 1, 
caracterise en ce que ledit parametre (STREAM_TYPE) est 
transmis a chaque terminal dans une structure de 
donnees dynamique representant une voie logique de 

5 controle. 

3. Procede selon la revendication 2 r 
caracterise en ce que ladite structure de donnees 
dynamique est transmise dans un EMM chiffre. 

4. Procede selon la revendication 3, 
10 caracterise en ce que ladite structure dynamique 

comporte au moins l'un des champs suivants : 

— un premier champ (EMM_XID) destine a permettre au 
terminal d' identifier la voie logique decrite . par la 
structure , 

15 — un deuxieme champ (Version_Number) destine §l indiquer 
au terminal une evolution des donnees et/pu une 
evolution de la structure dynamique correspomdant a 
la transmission desdites nouvelles donnees <sur la 
voie decrite de sorte que le terminal adapte son 

20 filtrage pour recuperer lesdites nouvelles donnees, 

- un troisieme champ (Listen__Time) destine a indiquer 
au terminal une duree d'ecoute de la voie decrite. 

5. Procede selon la revendication 4, 

2 5 caracterise en ce que ledit troisieme champ 

(Listen_Time) represente une duree minimum fixe 
suffisante pour recuperer les messages transmis. 

6. Procede selon la revendication 4, 

3 0 caracterise en ce que ledit troisieme champ 

(Listen_Time) represente une duree minimum variable en 
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fonction de la cadence de repetition des envois de 
messages EMM. 

7. Procede selon l'une des revendications 5 ou 
6, caracterise en ce que les types de voies logiques 
definies comportent au moins : 

■— une voie RAP IDE destinee a transmettre les messages 
EMM a destination de terminaux ayant requis ces 
messages ; 

- une voie DEDIEE destinee a transmettre les messages 
EMM ayant des objectifs fonctionnels identiques ; 

- une voie NORMALE destinee a transmettre des messages 
EMM dont le contenu n'est pas previsible et qui ne 
peuvent etre differes dans le temps ; 

- une voie DIFFEREE destinee a transmettre aux 
terminaux des messages EMM non urgents et d ! objectifs 
fonctionnels divers ; 

- une voie de DELESTAGE destinee a retransmettre aux 
terminaux des messages ayant deja ete transmis sur 
une voie autre que la voie DEDIEE . 

8. Procede selon les revendications 6 et 7, 
caracterise en ce que pour les voies RAPIDE , NORMALE , 
DIFFEREE et DEDIEE la duree minimum variable est 
estimee en fonction de la cadence de repetition des 
envois de messages EMM. 

9. Procede selon l'une des revendications 1 a 
8, caracterise en ce que les donnees et/ou services 
fournis aux terminaux representent des programmes 
multimedias . 



SP 20721/HM 



29 



10. Procede selon la revendication 9, 
caracterise en ce que les donnees et/ou services 
fournis aux terminaux representent des programmes 
audiovisuels . 

11. Procede selon 1'une des revendi cat ions 1 a 
10, caracterise en ce que les messages EMM sont 
transmis en mode diffuse. 

12. Procede selon 1'une des revendications 1 a 
10, caracterise en ce que les messages EMM sont 
transmis en mode connecte . 

13. Procede selon l'une des revendicatioQS 11 
ou 12, les messages EMM sont encapsules dans un fprmat 
MPEG . 

14. Procede selon la revendication 13, 
caracterise en ce que les sections MPEG obtenues 
comportent au moins les informations privees 
suivantes : 

- EMM_XID repr<§sentant 1 ' identif iant de 1 ' EMM ; 

- LG_JEMM representant la longueur de 1 ' EMM, et 

- le contenu de 1 ' EMM . 

15 . Dispositif de transmission de messages de 
controle d'acces (EMM) a des donnees et/ou services 
fournis a une pluralite de terminaux dans un reseau 
d'echange de donnees, caracterise en ce qu r il 
comport e : 
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- des moyens pour definir un ensemble de types de 
messages EMM en fonction d'au moins un critere 
representatif du type de donnees et/ou services 
fournis ; 

5 - d es moyens pour definir un ensemble de types de voies 
logiques de transmission en fonction du contenu a 
vehiculer sur chaque voie ; 

- des moyens pour affecter a chaque type de message EMM 
une voie logique de transmission ; 

10 - des moyens pour multiplexer les voies logiques de 
transmission dans un me me flux de donnees ; 

- des moyens pour transmettre ledit flux de donnees aux 
terminaux, et 

- des moyens pour filtrer, au niveau d'un terminal, les 
15 EMM entrants en fonction des types de voies definies. 

16. Dispositif selon la revendication 14 , 
caracterise en ce qu'il comporte : 

- des moyens pour associer a chaque type de voies au 
20 moins un parametre (STREAMJTYPE) destine a indiquer 

aux terminaux les types d' EMM transitant sur chacune 
des voies logiques decrites ; 

- des moyens pour transmettre le parametre 
(STREAM_TYPE) a chaque terminal ; 

25 — des moyens pour permettre a chaque terminal de 
filtrer les EMM entrants en fonction du parametre 
( STREAM_TYPE ) et d'au moins un parametre d'etat 
refletant le f onctionnement courant du terminal. 
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DESIGNATION DMNVENTEUR® Paga N° J. . / 1. . 

(Si le demandeur rTest pas I'inventeur ou I'unique inventeur) 



Cet imprime est a remplir Hsiblement a l'encre noire 



DB 113 W/250S99 



Vos references pour ce dossier 

(facultaiif) 



SP20721/HM 



N° D'ENREGISTREWiENT NATIONAL 



TITRE DE L'INVENTION (200 caract&res ou espaces maximum) 

PROCEDE ET DISPOSITIF DE TRANSMISSION DE MESSAGE DE GESTION DE TITRE D'ACCES. 



LE(S) DEMANDEUR(S) : 

B REV ALEX 

3 rue de Docteur Lancereaux 
75008 PARIS 



DESlGft!E<NT) m TANT QU'INVEGUTEUR(S) : (fndiquez en haut a droit© «Page N° S'H y a plus de trois Snventeurs, 
utilises un formulaire identique et numerates? chaque page en indiquant le nombre total de pages). 


Mom 


BONS 


Prenoms 


Pascal 


Adresse 


Rue 


2, clos Martorel 


Code postal et ville 


78280 | GUYANCOURT 


Societe d'appartenance (facultaiif) 




Nom 


HAMOU 


Prenoms 


Bernard 


Adresse 


Rue 


7 3 allee des lies 


Code postal et ville 


95230 SOISY SOUS MONTMORENCY 


Societe d'appartenance (facultaiif) 




Nom 




Prenoms 




Adresse 


Rue 




Code postal et ville 




Societe d'appartenance (facultaiif) 




DATE ET 5IG 
DU (DES) DE 
OU DU MANI 
(Nom Bt qual 

Ji Dw BOISI 


MATURE(S) 

MANDEUR(S) 

)ATAIRE 

ite du signataire) 
31 JANVIER 2002 

lAUDRY Clb 950304 





La loi n°78-17 du 6 janvier 1978 relative 5 I'informatique, aux fichiers et aux libertes s'applique aux reponses faites a ce formulaire. 
Elle garantit un droit d'acces et de rectification pour les donnees vous concernant aupres de IMNPI. 



